CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : August 27, 2025

WinRAR : Une faille exploitable pour déployer des malwares

Une vulnérabilité de type “path traversal” affectant la version Windows de WinRAR, identifiée sous la référence CVE-2025-8088, a été exploitée en conditions réelles. Cette faille permet à des attaquants de prendre le contrôle d’un système en créant des archives malveillantes.

Points clés :

Nature de la vulnérabilité : “Path traversal” (détournement de chemin).
Impact : Permet l’exécution de code arbitraire.
Exploitation : Utilisée dans des attaques de phishing pour installer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Statut NVD : En attente d’analyse.
Score CVSS 4.0 : Base de 8.4 (Haut).

Vulnérabilité :

CVE-2025-8088 : Une vulnérabilité de détournement de chemin dans la version Windows de WinRAR. Les versions antérieures à 7.12 sont concernées.

Recommandations :

Mettre à jour WinRAR vers la dernière version (version 7.13 et ultérieures), car la faille y a été corrigée.
Être vigilant face aux pièces jointes d’archives suspectes dans les e-mails de phishing.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast